nl::
Esse namespace inclui todas as interfaces no Weave para o perfil Security do Weave.
Resumo
Enumerações |
|
|---|---|
@235
|
tipo enumerado Sinalizações de finalidade de chave do certificado X.509. |
@236
|
tipo enumerado Sinalizações de uso da chave do certificado X.509. |
@237
|
tipo enumerado Sinalizações de certificados do Weave. |
@238
|
tipo enumerado Sinalizações de decodificação de certificado do Weave. |
@239
|
tipo enumerado Sinalizações de validação do certificado do Weave. |
@240
|
tipo enumerado |
@280
|
tipo enumerado |
@281
|
tipo enumerado |
@282
|
tipo enumerado |
@283
|
tipo enumerado |
@284
|
tipo enumerado |
@285
|
tipo enumerado |
@286
|
tipo enumerado |
@287
|
tipo enumerado |
@288
|
tipo enumerado |
@289
|
tipo enumerado |
Typedefs |
|
|---|---|
GenerateECDSASignatureFunct)(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig)
|
typedef Gere uma assinatura ECDSA usando a chave privada do nó local do Weave. |
Variables |
|
|---|---|
gProvisioningBundleKDFSalt = "Weave Provisioning Bundle v1"[]
|
const char
|
Functions |
|
|---|---|
CASECertInfoFromAccessToken(const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen)
|
|
CASECertInfoFromAccessToken(TLVReader & reader, TLVWriter & writer)
|
|
ConvertAuthorityKeyIdentifierExtension(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertCertificate(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertDistinguishedName(ASN1Reader & reader, TLVWriter & writer, uint64_t tag)
|
|
ConvertECDSASignature_DERToWeave(const uint8_t *sigBuf, uint8_t sigLen, TLVWriter & writer, uint64_t tag)
|
|
ConvertExtension(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertExtensions(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertSubjectPublicKeyInfo(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertValidity(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertWeaveCertToX509Cert(const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen)
|
|
ConvertX509CertToWeaveCert(const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen)
|
|
DecodeConvertAuthorityKeyIdentifierExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertBasicConstraintsExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertCert(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertDN(TLVReader & reader, ASN1Writer & writer, WeaveDN & dn)
|
|
DecodeConvertECDSASignature(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtendedKeyUsageExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtensions(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertKeyUsageExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertRSASignature(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertSubjectKeyIdentifierExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertSubjectPublicKeyInfo(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertTBSCert(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertValidity(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeCopyECDSASignature_DER(const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig)
|
|
DecodeWeaveCert(const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData)
|
|
DecodeWeaveCert(TLVReader & reader, WeaveCertificateData & certData)
|
|
DecodeWeaveDN(TLVReader & reader, WeaveDN & dn)
|
|
DecodeWeaveECDSASignature(TLVReader & reader, EncodedECDSASignature & sig)
|
|
DecodeWeaveECPrivateKey(const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey)
|
NL_DLL_EXPORT WEAVE_ERROR
|
DescribeWeaveCertId(OID attrOID, uint64_t weaveCertId)
|
const char *
|
DetermineCertType(WeaveCertificateData & cert)
|
Determine o tipo geral de um certificado do Weave.
|
EncodeWeaveECDSASignature(TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag)
|
|
EncodeWeaveECPrivateKey(uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen)
|
NL_DLL_EXPORT WEAVE_ERROR
|
ExtractCertFromAccessToken(TLVReader & reader, TLVWriter & writer, uint64_t tag)
|
Lê um token de acesso do Weave e extrai o certificado do token de acesso.
|
ExtractPrivateKeyFromAccessToken(const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen)
|
Lê um token de acesso do Weave e extrai a chave privada.
|
ExtractPrivateKeyFromAccessToken(TLVReader & reader, TLVWriter & writer)
|
Lê um token de acesso do Weave e extrai a chave privada.
|
GenerateAndEncodeWeaveECDSASignature(TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen)
|
Gere e codifique uma assinatura ECDSA do Weave.
|
GenerateOperationalDeviceCert(uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature)
|
NL_DLL_EXPORT WEAVE_ERROR
Gere o certificado de dispositivo operacional do Weave.
|
GetWeaveSignatureAlgo(const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID)
|
|
Indent(FILE *out, uint16_t count)
|
void
|
InsertRelatedCertificatesIntoWeaveSignature(uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen)
|
|
IsCertificateExtensionTag(uint64_t tag)
|
bool
|
IsCurveInSet(uint32_t curveId, uint8_t curveSet)
|
bool
|
IsSupportedCurve(uint32_t curveId)
|
bool
|
IsWeaveIdX509Attr(OID oid)
|
bool
|
IsWeaveX509Attr(OID oid)
|
bool
|
LoadAccessTokenCerts(const uint8_t *accessToken, uint32_t accessTokenLen, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert)
|
Carregue os certificados de um token de acesso em um conjunto de certificados do Weave.
|
LoadAccessTokenCerts(TLVReader & reader, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert)
|
Carregue os certificados de um token de acesso em um conjunto de certificados do Weave.
|
MakeDeviceCredentialHash(const char *serialNum, size_t serialNumLen, const char *deviceId, size_t deviceIdLen, const char *deviceSecret, size_t deviceSecretLen, char *hashBuf, size_t hashBufSize)
|
NL_DLL_EXPORT WEAVE_ERROR
Gere um hash de verificação (no formato base64) para um determinado conjunto de credenciais de dispositivos termostatos.
|
MakeWeaveProvisioningHash(uint64_t nodeId, const char *weaveCert, size_t weaveCertLen, const char *weavePrivKey, size_t weavePrivKeyLen, const char *pairingCode, size_t pairingCodeLen, char *hashBuf, size_t hashBufSize)
|
NL_DLL_EXPORT WEAVE_ERROR
Gere um hash de verificação (no formato base64) para um determinado conjunto de informações de provisionamento do Weave.
|
OIDToWeaveCurveId(ASN1::OID curveOID)
|
uint32_t
|
PackCertTime(const ASN1UniversalTime & time, uint32_t & packedTime)
|
NL_DLL_EXPORT WEAVE_ERROR
Converta uma data/hora de certificado (na forma de uma estrutura de tempo universal ASN.1) em uma data/hora de certificado empacotado.
|
PackedCertDateToTime(uint16_t packedDate)
|
NL_DLL_EXPORT uint32_t
Converta uma data de certificado compactada em uma data/hora de certificado compactado correspondente, em que a parte do tempo do valor é definida como 00:00:00.
|
PackedCertTimeToDate(uint32_t packedTime)
|
NL_DLL_EXPORT uint16_t
Converta a data/hora do certificado compactado em uma data de certificado empacotado.
|
ParseWeaveIdAttribute(ASN1Reader & reader, uint64_t & weaveIdOut)
|
|
PrintCert(FILE *out, const WeaveCertificateData & cert, const WeaveCertificateSet *certSet, uint16_t indent, bool verbose)
|
NL_DLL_EXPORT void
|
PrintCertArray(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintCertReference(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintCertType(FILE *out, uint8_t certType)
|
void
|
PrintCertValidationResults(FILE *out, const WeaveCertificateSet & certSet, const ValidationContext & validContext, uint16_t indent)
|
NL_DLL_EXPORT void
|
PrintECDSASignature(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintHexField(FILE *out, const char *name, uint16_t indent, uint16_t count, const uint8_t *data)
|
void
|
PrintPackedDate(FILE *out, uint16_t t)
|
void
|
PrintPackedTime(FILE *out, uint32_t t)
|
void
|
PrintWeaveDN(FILE *out, const WeaveDN & dn)
|
void
|
PrintWeaveDN(FILE *out, TLVReader & reader)
|
|
PrintWeaveSignature(FILE *out, TLVReader & reader, uint16_t indent)
|
|
SecondsSinceEpochToPackedCertTime(uint32_t secondsSinceEpoch)
|
NL_DLL_EXPORT uint32_t
Converta o número de segundos desde 1970-01-01 00:00:00 UTC em uma data/hora compactada.
|
TranslateOpenSSLError(WEAVE_ERROR defaultErr)
|
|
UnpackCertTime(uint32_t packedTime, ASN1UniversalTime & time)
|
NL_DLL_EXPORT WEAVE_ERROR
Descompacte uma data/hora compactada do certificado em uma estrutura de tempo universal ASN.1.
|
VerifyWeaveSignature(const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, WeaveCertificateSet & certSet, ValidationContext & certValidContext)
|
NL_DLL_EXPORT WEAVE_ERROR
|
VerifyWeaveSignature(const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, OID expectedSigAlgoOID, WeaveCertificateSet & certSet, ValidationContext & certValidContext)
|
NL_DLL_EXPORT WEAVE_ERROR
|
WeaveCurveIdToOID(uint32_t weaveCurveId)
|
NL_DLL_EXPORT OID
|
Classes |
|
|---|---|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
Gera uma WeaveSignature usando uma chave privada na memória. |
|
nl:: |
Fornece funcionalidades genéricas para a geração de WeaveSignatures. |
Namespaces |
|
|---|---|
|
nl:: |
Esse namespace inclui todas as interfaces do Weave para a biblioteca de chaves de aplicativo do Weave no perfil de segurança do Weave. |
|
nl:: |
Esse namespace inclui todas as interfaces do Weave para o protocolo de estabelecimento de sessão autenticado pelo certificado (CASE) no perfil de segurança do Weave. |
|
nl:: |
Esse namespace inclui todas as interfaces no Weave para o protocolo de provisionamento de certificado do Weave no perfil de segurança do Weave. |
|
nl:: |
Esse namespace inclui todas as interfaces do Weave para o protocolo de exportação de chaves no perfil de segurança do Weave. |
|
nl:: |
Esse namespace inclui todas as interfaces no Weave para o protocolo de autenticação de sessão autenticada da senha (PASE, na sigla em inglês) no perfil de segurança do Weave. |
|
nl:: |
Esse namespace inclui todas as interfaces do Weave para a biblioteca de senhas Weave no perfil de segurança do Weave. |
|
nl:: |
Esse namespace inclui todas as interfaces no Weave para o protocolo Token Authenticated Key Exchange (Take) no perfil Security do Weave. |
Enumerações
@235
@235
Sinalizações de finalidade de chave do certificado X.509.
@236
@236
Sinalizações de uso da chave do certificado X.509.
@237
@237
Sinalizações de certificados do Weave.
Contém informações sobre um certificado que foi carregado em um objeto WeaveCertSet.
@238
@238
Sinalizações de decodificação de certificado do Weave.
Contém informações que especificam como um certificado deve ser decodificado.
@239
@239
Sinalizações de validação do certificado do Weave.
Contém informações que especificam como um certificado deve ser validado.
@240
@240
@280
@280
@281
@281
@282
@282
@283
@283
@284
@284
285
@285
@286
@286
@287
@287
@288
@288
@289
@289
Typedefs
GenerateECDSASignatureFunct
WEAVE_ERROR(* GenerateECDSASignatureFunct)(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig)
Gere uma assinatura ECDSA usando a chave privada do nó local do Weave.
Quando invocadas, as implementações precisam calcular uma assinatura no valor de hash usando a chave privada do nó.
| Detalhes | |||||||
|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||
| Valores de retorno |
|
||||||
Variables
gProvisioningBundleKDFSalt
const char gProvisioningBundleKDFSalt[] = "Weave Provisioning Bundle v1"
Functions
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen )
Lê um token de acesso do Weave e cria uma estrutura de TLV de informações de certificado CASE que contém os certificados do token de acesso.
Essa função decodifica um determinado token de acesso do Weave e codifica o TLV para uma estrutura de informações do certificado CASE do Weave. O campo "EntityCertificate" na estrutura do CertificateInfo é definido como o certificado de token de acesso, e o campo "RelatedCertificates" (se presente) é definido como o campo correspondente no token de acesso.
| Detalhes | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||||
| Valores de retorno |
|
||||||||||
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( TLVReader & reader, TLVWriter & writer )
Lê um token de acesso do Weave e escreve uma estrutura CASE Informações do certificado TLV contendo os certificados do token de acesso.
Essa função lê um token de acesso do Weave de um determinado TLVReader e grava o TLV em uma estrutura de informações do certificado CASE do Weave em um TLVwriter. O campo "EntityCertificate" na estrutura do CertificateInfo é definido como o certificado de token de acesso, e o campo "RelatedCertificates" (se presente) é definido como o campo correspondente no token de acesso.
| Detalhes | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||
| Valores de retorno |
|
||||||||
ConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR ConvertAuthorityKeyIdentifierExtension( ASN1Reader & reader, TLVWriter & writer )
ConverterCertificado
WEAVE_ERROR ConvertCertificate( ASN1Reader & reader, TLVWriter & writer )
ConvertDistinguishedName
WEAVE_ERROR ConvertDistinguishedName( ASN1Reader & reader, TLVWriter & writer, uint64_t tag )
ConvertECDSASignature_DERToWeave
WEAVE_ERROR ConvertECDSASignature_DERToWeave( const uint8_t *sigBuf, uint8_t sigLen, TLVWriter & writer, uint64_t tag )
ConvertExtension
WEAVE_ERROR ConvertExtension( ASN1Reader & reader, TLVWriter & writer )
ConvertExtensions
WEAVE_ERROR ConvertExtensions( ASN1Reader & reader, TLVWriter & writer )
ConvertSubjectPublicKeyInfo
WEAVE_ERROR ConvertSubjectPublicKeyInfo( ASN1Reader & reader, TLVWriter & writer )
ValidarValidity
WEAVE_ERROR ConvertValidity( ASN1Reader & reader, TLVWriter & writer )
ConvertWeaveCertToX509Cert
WEAVE_ERROR ConvertWeaveCertToX509Cert( const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen )
ConvertX509CertToWeaveCert
WEAVE_ERROR ConvertX509CertToWeaveCert( const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen )
DecodeConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR DecodeConvertAuthorityKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertBasicConstraintsExtension
WEAVE_ERROR DecodeConvertBasicConstraintsExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertCert
WEAVE_ERROR DecodeConvertCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertDN
WEAVE_ERROR DecodeConvertDN( TLVReader & reader, ASN1Writer & writer, WeaveDN & dn )
DecodeConvertECDSASignature
WEAVE_ERROR DecodeConvertECDSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtendedKeyUsageExtension
WEAVE_ERROR DecodeConvertExtendedKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtension
WEAVE_ERROR DecodeConvertExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtensions
WEAVE_ERROR DecodeConvertExtensions( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertKeyUsageExtension
WEAVE_ERROR DecodeConvertKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
Assinatura DecodeConvertRSA
WEAVE_ERROR DecodeConvertRSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectKeyIdentifierExtension
WEAVE_ERROR DecodeConvertSubjectKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectPublicKeyInfo
WEAVE_ERROR DecodeConvertSubjectPublicKeyInfo( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertTBSCert
WEAVE_ERROR DecodeConvertTBSCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertValidity
WEAVE_ERROR DecodeConvertValidity( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeCopyECDSASignature_DER.
WEAVE_ERROR DecodeCopyECDSASignature_DER( const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( TLVReader & reader, WeaveCertificateData & certData )
DecodeWeaveDN
WEAVE_ERROR DecodeWeaveDN( TLVReader & reader, WeaveDN & dn )
Assinatura DecodeWeaveECDSA
WEAVE_ERROR DecodeWeaveECDSASignature( TLVReader & reader, EncodedECDSASignature & sig )
DecodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR DecodeWeaveECPrivateKey( const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey )
DescriptionWeaveCertId
const char * DescribeWeaveCertId( OID attrOID, uint64_t weaveCertId )
Determina o tipo de certificado
WEAVE_ERROR DetermineCertType( WeaveCertificateData & cert )
Determine o tipo geral de um certificado do Weave.
Essa função executa uma avaliação geral do tipo de certificado com base na estrutura do DN do assunto e nas extensões presentes. Os aplicativos podem modificar essa avaliação definindo cert.CertType como outro valor, incluindo um definido pelo aplicativo.
Em geral, os apps só confiarão em um certificado de peering se estiverem encadeados a um certificado raiz confiável. No entanto, o tipo atribuído a um certificado pode influenciar a natureza dessa confiança, por exemplo, para permitir ou impedir o acesso a determinados recursos. Por isso, as alterações nesse algoritmo podem ter efeitos MUITO SIGNIFICATIVOS E POTENCIALMENTE CATÁSTICOS na segurança geral do sistema. Elas não devem ser feitas sem uma compreensão profunda das implicações.
OBSERVAÇÃO: os certificados de token de acesso não podem ser diferenciados apenas pela estrutura. Portanto, essa função nunca define cert.CertType = kCertType_AccessToken.
CodificaçãoWeaveECDSASignature
WEAVE_ERROR EncodeWeaveECDSASignature( TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag )
EncodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR EncodeWeaveECPrivateKey( uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen )
ExtraCertFromFromToken
WEAVE_ERROR ExtractCertFromAccessToken( TLVReader & reader, TLVWriter & writer, uint64_t tag )
Lê um token de acesso do Weave e extrai o certificado do token de acesso.
Essa função lê um token de acesso do Weave de um TLVReader e grava o certificado de token de acesso em um TLVwriter especificado.
| Detalhes | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||
| Valores de retorno |
|
||||||||
ExtrairPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen )
Lê um token de acesso do Weave e extrai a chave privada.
Essa função decodifica um determinado token de acesso do Weave e extrai o campo de chave privada do token.
| Detalhes | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||||
| Valores de retorno |
|
||||||||||
ExtrairPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( TLVReader & reader, TLVWriter & writer )
Lê um token de acesso do Weave e extrai a chave privada.
Essa função decodifica um determinado token de acesso do Weave e extrai o campo de chave privada do token.
| Detalhes | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||
| Valores de retorno |
|
||||||||
GenerateAndEncodeWeaveECDSASignature
WEAVE_ERROR GenerateAndEncodeWeaveECDSASignature( TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen )
Gere e codifique uma assinatura ECDSA do Weave.
Calcula uma assinatura de ECDSA usando uma determinada chave privada e hash de mensagem e grava a assinatura como uma estrutura ECDSASignature do Weave no gravador TLV especificado com a tag especificada.
| Detalhes | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||||||
| Valores de retorno |
|
||||||||||||
GenerateOperationalDeviceCert
NL_DLL_EXPORT WEAVE_ERROR GenerateOperationalDeviceCert( uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature )
Gere o certificado de dispositivo operacional do Weave.
Essa função gera um certificado operacional autoassinado assinado pelo Weave codificado no formato TLV do Weave.
| Detalhes | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||||||
| Valores de retorno |
|
||||||||||||
GetWeaveSignatureAlgo
WEAVE_ERROR GetWeaveSignatureAlgo( const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID )
Recuar
void Indent( FILE *out, uint16_t count )
InsertRelatedCertificatesIntoWeaveSignature
WEAVE_ERROR InsertRelatedCertificatesIntoWeaveSignature( uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen )
IsCertificateExtensionTag
bool IsCertificateExtensionTag( uint64_t tag )
IsCurveInSet
bool IsCurveInSet( uint32_t curveId, uint8_t curveSet )
Curve isSupported
bool IsSupportedCurve( uint32_t curveId )
IsWeaveIdX509Attr
bool IsWeaveIdX509Attr( OID oid )
IsWeveveX509Attr
bool IsWeaveX509Attr( OID oid )
LoadAccessTokenCerts
WEAVE_ERROR LoadAccessTokenCerts( const uint8_t *accessToken, uint32_t accessTokenLen, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert )
Carregue os certificados de um token de acesso em um conjunto de certificados do Weave.
Essa função decodifica um determinado token de acesso do Weave e carrega os certificados do token de acesso no objeto do conjunto de certificados do Weave especificado. Se os tokens de acesso tiverem um ou mais certificados relacionados, eles também serão carregados no conjunto de certificados.
| Detalhes | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||||
| Valores de retorno |
|
||||||||||
LoadAccessTokenCerts
WEAVE_ERROR LoadAccessTokenCerts( TLVReader & reader, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert )
Carregue os certificados de um token de acesso em um conjunto de certificados do Weave.
Essa função lê um token de acesso do Weave de um determinado TLVReader e carrega os certificados do token de acesso no objeto especificado do conjunto de certificados do Weave. Se os tokens de acesso tiverem um ou mais certificados relacionados, eles também serão carregados no conjunto de certificados.
| Detalhes | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||
| Valores de retorno |
|
||||||||
MakeDeviceCredentialHash
NL_DLL_EXPORT WEAVE_ERROR MakeDeviceCredentialHash( const char *serialNum, size_t serialNumLen, const char *deviceId, size_t deviceIdLen, const char *deviceSecret, size_t deviceSecretLen, char *hashBuf, size_t hashBufSize )
Gere um hash de verificação (no formato base64) para um determinado conjunto de credenciais de dispositivos termostatos.
| Detalhes | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||||||||||
| Valores de retorno |
|
||||||||||||||||
MakeWeaveProvisioningHash
NL_DLL_EXPORT WEAVE_ERROR MakeWeaveProvisioningHash( uint64_t nodeId, const char *weaveCert, size_t weaveCertLen, const char *weavePrivKey, size_t weavePrivKeyLen, const char *pairingCode, size_t pairingCodeLen, char *hashBuf, size_t hashBufSize )
Gere um hash de verificação (no formato base64) para um determinado conjunto de informações de provisionamento do Weave.
| Detalhes | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parâmetros |
|
||||||||||||||||||
| Valores de retorno |
|
||||||||||||||||||
OIDToWeaveCurveId.
uint32_t OIDToWeaveCurveId( ASN1::OID curveOID )
Horário do PackCert
NL_DLL_EXPORT WEAVE_ERROR PackCertTime( const ASN1UniversalTime & time, uint32_t & packedTime )
Converta uma data/hora de certificado (na forma de uma estrutura de tempo universal ASN.1) em uma data/hora de certificado empacotado.
As datas/horas do certificado empacotado fornecem uma representação compacta dos valores de tempo em um certificado (notBefore e notAfter) que não requer que o cálculo completo da agenda seja interpretado.
Uma data/hora de certificado compactado contém os campos de uma data/hora do ano, por exemplo, ano, mês, dia, hora, minuto, segundo em um número inteiro sem sinal. A representação de bits é organizada de modo que as comparações ordinais de valores de data/hora compactados correspondam à ordem natural dos horários correspondentes. Para reduzir o tamanho, as datas/horas do certificado compactado não podem ter períodos iguais ou posteriores a 01/01/2000 00:00:00. Quando armazenados em um número inteiro não assinado de 32 bits, as datas/horas de certificados empacotados podem representar horários até o ano 2133.
| Detalhes | |||||
|---|---|---|---|---|---|
| Parâmetros |
|
||||
| Valores de retorno |
|
||||
PackedCertDateToTime
NL_DLL_EXPORT uint32_t PackedCertDateToTime( uint16_t packedDate )
Converta uma data de certificado compactada em uma data/hora de certificado compactado correspondente, em que a parte do tempo do valor é definida como 00:00:00.
| Detalhes | |||
|---|---|---|---|
| Parâmetros |
|
||
| Retorna |
Uma data/hora correspondente no certificado do pacote.
|
||
PackedCertTimeToDate
NL_DLL_EXPORT uint16_t PackedCertTimeToDate( uint32_t packedTime )
Converta a data/hora do certificado compactado em uma data de certificado empacotado.
Uma data de certificado empacotado contém os campos de um ano, mês e dia em um número inteiro sem sinal. Os bits são organizados de forma que as comparações ordinais de valores de data compactados correspondam à ordem natural das datas correspondentes. Para reduzir o tamanho, as datas de certificação compactadas limitam-se a representar datas a partir de 01/01/2000. Quando hospedadas em um número inteiro não assinado de 16 bits, as datas de certificados compactados podem representar datas até o ano 2176.
| Detalhes | |||
|---|---|---|---|
| Parâmetros |
|
||
| Retorna |
Uma data de certificação de pacote correspondente.
|
||
ParseWeaveIdAttribute
WEAVE_ERROR ParseWeaveIdAttribute( ASN1Reader & reader, uint64_t & weaveIdOut )
CertificadoCertPrint
NL_DLL_EXPORT void PrintCert( FILE *out, const WeaveCertificateData & cert, const WeaveCertificateSet *certSet, uint16_t indent, bool verbose )
MatrizCertCert
WEAVE_ERROR PrintCertArray( FILE *out, TLVReader & reader, uint16_t indent )
Referência da PrintCert
WEAVE_ERROR PrintCertReference( FILE *out, TLVReader & reader, uint16_t indent )
Tipo de certificado
void PrintCertType( FILE *out, uint8_t certType )
Resultados CertCertValidation
NL_DLL_EXPORT void PrintCertValidationResults( FILE *out, const WeaveCertificateSet & certSet, const ValidationContext & validContext, uint16_t indent )
Assinatura ECECDSA
WEAVE_ERROR PrintECDSASignature( FILE *out, TLVReader & reader, uint16_t indent )
ImpressãoHexField
void PrintHexField( FILE *out, const char *name, uint16_t indent, uint16_t count, const uint8_t *data )
Data da impressão
void PrintPackedDate( FILE *out, uint16_t t )
Horário da impressão
void PrintPackedTime( FILE *out, uint32_t t )
PrintWeaveDN
void PrintWeaveDN( FILE *out, const WeaveDN & dn )
PrintWeaveDN
WEAVE_ERROR PrintWeaveDN( FILE *out, TLVReader & reader )
Assinatura PrintWeave
WEAVE_ERROR PrintWeaveSignature( FILE *out, TLVReader & reader, uint16_t indent )
SegundosDesdeEpochToPackedCertTime
NL_DLL_EXPORT uint32_t SecondsSinceEpochToPackedCertTime( uint32_t secondsSinceEpoch )
Converta o número de segundos desde 1970-01-01 00:00:00 UTC em uma data/hora compactada.
| Detalhes | |||
|---|---|---|---|
| Parâmetros |
|
||
| Retorna |
Uma data/hora correspondente no certificado do pacote.
|
||
TranslateOpenSSLError
WEAVE_ERROR TranslateOpenSSLError( WEAVE_ERROR defaultErr )
Tempo de certificação
NL_DLL_EXPORT WEAVE_ERROR UnpackCertTime( uint32_t packedTime, ASN1UniversalTime & time )
Descompacte uma data/hora compactada do certificado em uma estrutura de tempo universal ASN.1.
| Detalhes | |||||
|---|---|---|---|---|---|
| Parâmetros |
|
||||
| Valores de retorno |
|
||||
VerificarAssinatura do Weave
NL_DLL_EXPORT WEAVE_ERROR VerifyWeaveSignature( const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, WeaveCertificateSet & certSet, ValidationContext & certValidContext )
VerificarAssinatura do Weave
NL_DLL_EXPORT WEAVE_ERROR VerifyWeaveSignature( const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, OID expectedSigAlgoOID, WeaveCertificateSet & certSet, ValidationContext & certValidContext )
WeaveCurveIdToOID
NL_DLL_EXPORT OID WeaveCurveIdToOID( uint32_t weaveCurveId )